サプライチェーンリスク評価サービス
(Panorays)
SOMPO CYBER SECURITYのサプライチェーンリスク評価サービスは、
サプライチェーンを構成する各企業のセキュリティ対策状況をシステムや担当者に負荷をかけることなく、
効率的かつ継続的にモニタリングすることでサプライチェーン全体の弱点を可視化し、一元管理を実現します。
サプライチェーンリスク評価
サービスとは
グループ会社およびサプライヤーに対し、「外部評価」「内部評価」「サプライヤーとの円滑なコミュニケーション」「セキュリティ対策状況の一元管理」を提供し、サプライチェーンリスクを低減します。
サプライチェーンのセキュリティリスク管理の課題
1.サイバーリスク評価(総合評価)
- どのように管理すべきかわからない。
- 定期的に監査を実施しているが、大幅な時間と労力がかかる。
- セキュリティに精通した人材がいない。
2.サイバーポスチャー評価(外部評価)
- 外部に公開している資産が申告制のため管理漏れの可能性がある。
- 脆弱性管理ができておらず、新たな脅威が見つかった場合の対応が困難。
- 従来の脆弱性診断では実施に向けて調整する労力・多大なコストがかかるため、定期的な診断ができない。
3.調査票評価(内部評価)
- 取引先の関係性や海外法令に応じた監査が実施できていない。
- ヒアリングやEXCELを活用してセキュリティ対策状況を確認しているが、配付・回収・集計に時間がかかり、リアルタイムの評価が困難。
- 監査対象先が複数あると、メール・電話でのやり取りでは履歴管理もなく、業務が煩雑になる。
SOMPO CYBER SECURITYのサプライチェーンリスク評価サービスは
このような課題を解決します
1.サイバーリスク評価
(総合評価)
- サプライチェーンリスクを評価
サプライチェーンリスク管理に役立つアンケート機能、外部評価機能の両方を実装。全てWeb上で完結するため時間と労力の削減が可能。 - 日本語・英語に対応
コンソールは日本語・英語に対応。海外拠点でも言語の壁を気にすることなく対応が可能。 - 脆弱性の詳細説明
検出した脆弱性の詳細内容を記載。セキュリティに精通した人材が不足していてもリスクの洗い出しと対応策の検討が可能。
2.サイバーポスチャー評価
(外部評価)
- 管理できていないサーバの可視化
登録したドメイン情報を元に関連するサーバーの洗い出しを実施。 意図せず公開されているサーバーや管理外のサーバーを発見。 - 脆弱性評価
検出したサーバーへ脆弱性評価を実施。評価対象はいつでも変更可能、かつ、何度も実施可能なため、コストを気にすることなく脆弱性調査を実施。 - 脆弱性情報の管理
Webアプリケーション等のバージョン情報からCVEを抽出。CVEの検索も可能なため運用にかかる管理工数を削減。
3.調査票評価
(内部評価)
- 独自の調査票
既存のテンプレートに加え独自のアンケート調査票の追加が可能。組み合わせによって関係性や海外法令に合わせて提供が可能。 - 配付から集計までをWebで一元管理
アンケート調査票の配布・回収・集計を一元管理。また事前に設定した重要度による自動評価(スコアリング)も可能。 - コメント機能
質問ごとにコメント機能を用意。 円滑なコミュニケーション促進と、どの質問にいつ誰がどのようなコメントを残したのか履歴が残るため一目で確認が可能。
サービスの特長
特徴01
網羅的・客観的に評価
これまでバラバラに管理していたサプライヤーを同一基準で網羅的・客観的に評価し、かつ、これらの一元的な管理を実現。サプライチェーンリスクの調査・分析・評価・管理の全てをWeb上で自動的に完結させるため時間と労力を大幅に削減します。
特徴02
企業規模を問わずかんたん導入
SaaSベースでソフトウェアのインストールは不要。
サプライヤーに大きな負荷をかけることなく、外部評価を実施可能。また、英語と日本語に対応しており、海外拠点においても言葉の壁を気にすることなくご利用いただけます。
特徴03
柔軟でスピーディな調査
自動化されたアンケート機能により、サプライヤーに対する調査をスピーディかつ効率的に実施可能。また、アンケート項目をカスタマイズできるだけでなく、NIST CSFやGDPRへの適合状況調査などのテンプレートもご用意しています。
特徴04
リスクの検出から
対応策までカバー
サプライヤーごとの調査結果を自動でスコアリングし、検出された脆弱性への対応策まで提示することにより、セキュリティ人材を十分に確保できていない組織であっても運用することが可能です。
機能一覧
「攻撃の基点となる弱点」をいち早く可視化
“攻撃者が組織に侵入するための調査活動”の視点からサプライヤーのセキュリティ対策状況を調査し、その結果をスコアリング
アンケート調査の実施・分析までを自動化
サプライヤーに対するアンケートにより、社内セキュリティポリシーと実践状況、内部体制を自動的にスコアリング
管理対象の会社の一元管理
GUI上で対象企業の評価結果を一元管理
また、対象企業も自社の評価状況の把握を実現
SaaSサービス
SaaSベースで稼働するため、ソフトウェアのインストールは不要
外部評価の更新
外部評価結果は日時で自動更新
常に最新の評価結果が 確認可能
※アセット情報は週次更新
内部評価をWebで完結
アンケートの配布、回収、評価を全てWeb上で完結
設定した評点に従い自動で評価を行うため集計業務の時間も短縮
結果の共有
外部・内部評価を評価対象者とリアルタイムで共有
コメント機能
内部評価結果に対して質問、情報の共有が可能
二要素認証・SSO対応
認証をより強固にする二要素認証、利便性を高めるSSOに対応
ダッシュボード
評価結果をより見やすく・細かく提供
お客様に合わせカスタマイズが可能
評価システム
サイバーリスク評価
(総合評価)
サイバーポスチャー評価(外部評価)と調査票評価(内部評価)、ビジネスへの影響など、サプライヤーに関するすべての要素の組み合わせに基づく総合評価を5段階で評価
サイバーポスチャー評価
(外部評価)
サイバーレジリエンスの指標となる1000以上に及ぶデータソースと独自の調査によって、攻撃者目線でサプライヤーのセキュリティ対策状況を100点を最高値として評価
ネットワークおよびIT
DNSサーバー、SSL関連プロトコルなど
アプリケーション
WEBアプリ、ドメインハイジャックなど
ヒューマン
SNSアカウント、セキュリティチームの有無など
調査票評価
(内部評価)
サプライヤーのサイバーセキュリティに対する内部態勢については、調査票を使用して調査し、100点を最高として設定された重みに基づき自動的に評価
調査票はカスタマイズも可能
ヒューマンファクター
人的要因を考慮に入れた評価をします。具体的にはソーシャルメディアの存在、従業員のセキュリティ意識、セキュリティチームの有無などの要因に基づいて、従業員が攻撃の標的となる可能性を調査します。
誤検知削減への挑戦
納得のいかない評価については管理画面を介して異議を申し立てることができます。最終的な評価とアクション項目について迅速な解決と評価者と被評価者相互の合意を形成します。
修復計画
評価者は社内基準に従ってサイバーリスク評価を改善するために、修復計画を迅速に生成し、サプライヤーと共有することができます。修復計画ではサイバーポスチャ評価と調査票評価、およびビジネスへの影響を考慮します。
サプライチェーンリスク評価サービスお役立ち資料
子会社や取引先が狙われる?サプライチェーン攻撃を自動可視化で未然に防ぐ |
|
 |
当社がサプライチェーンリスク評価サービスとして提供している「Panorays」について、「聞けば誰でも社名は聞いたことあるぐらいに有名なA社」の事例として、分かりやすくご紹介しております。 グループやサプライヤーへの導入を検討されている方は、 |
グループ会社やサプライチェーンの セキュリティ課題 TOP 5 |
|
 |
当社がサプライチェーンリスク評価サービスとして提供している「Panorays」の実データから見えてきた多くの組織に共通するセキュリティ課題とその対策ポイントを簡潔に紹介しているホワイトペーパーです。 グループ会社のガバナンス強化やサプライチェーンリスク軽減にご |
サービス資料請求、導入に向けたお問い合わせはこちら
サプライチェーンリスク評価サービス:Panoraysについて
グループ会社やサプライチェーンのリスクを一元管理するプラットフォームを開発するイスラエル発祥の企業。
製造業から金融、インフラ関連まで幅広い業種から支持を集め、2016年の設立以来10万社を超える企業の診断、モニタリング実績を誇る。
こうした診断から得られたデータやお客さまからの声をもとに、ソリューションの改良を重ね、市場のニーズに応える。